OpenSSL

::

openssl s_client -connect 161.1.0.195:4433 -dtls1
CONNECTED(00000003) 70727:error:1408C095:SSL routines:SSL3_GET_FINISHED:digest check failed:/SourceCache/OpenSSL098/OpenSSL098-52/src/ssl/s3_both.c:248: 70727:error:1410C0E5:SSL routines:DTLS1_WRITE_APP_DATA_BYTES:ssl handshake failure:/SourceCache/OpenSSL098/OpenSSL098-52/src/ssl/d1_pkt.c:1260:

エラーが分からない。

::

openssl errstr 1410C0E5

error:1410C0E5:SSL routines:DTLS1_WRITE_APP_DATA_BYTES:ssl handshake failure

openssl errstr 1408C095

error:1408C095:SSL routines:SSL3_GET_FINISHED:digest check failed

::

// SSLv3をoffにした場合

openssl s_client -connect 161.1.0.195:443 -no_tls1

70853:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:/SourceCache/OpenSSL098/OpenSSL098-52/src/ssl/s23_clnt.c:610:

openssl s_client -connect 161.1.0.195:443 -ssl3

70856:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:/SourceCache/OpenSSL098/OpenSSL098-52/src/ssl/s3_pkt.c:290:

対応している暗号化の一覧

::

openssl ciphers -v

(略) DHE-RSA-AES256-SHA SSLv3 Kx=DH Au=RSA Enc=AES(256) Mac=SHA1 EXP-EDH-RSA-DES-CBC-SHA SSLv3 Kx=DH(512) Au=RSA Enc=DES(40) Mac=SHA1 export EXP-EDH-DSS-DES-CBC-SHA SSLv3 Kx=DH(512) Au=DSS Enc=DES(40) Mac=SHA1 export

::

mkdir ssl cd ssl openssl req -x509 -nodes -newkey rsa:1024 -keyout mycert.pem -out mycert.pem

全部デフォルトでOK openssl s_server -cert mycert.pem -www みたいな感じで試験用サーバを上げる。 localhost 4433で上がるので、 openssl s_client -cipher EXP-RC4-MD5 -connect 192.168.1.5:4433 でアクセス出来る

::

sudo pip install pycrypt

openssl x509 -in .crt -text
 > crtをヒューマンリーダブルな感じにする